Noticias
Hackean un millón de cuentas Google con el malware «Gooligan»
Más de un millón de cuentas Google han sido comprometidas por un nueva variante del malware para Android, «Gooligan», según publica la firma de seguridad Check Point.
Gooligan aprovecha una vulnerabilidad en Android, versiones 4 (Jelly Bean, KitKat) y 5 (Lollipop) que suman el 74 por ciento de los dispositivos Android actualmente en uso, y fue encontrado en la app SnapPea el año pasado. Ha vuelto a aparecer a finales de verano a través de la descarga de una de las apps maliciosas (al menos 86 detectadas) donde se incluye o cuando un usuario pincha en enlaces maliciosos a través de campañas de spam o phishing.
Una vez que el malware infecta los terminales, los rootea, roba las direcciones de correo electrónico y los tokens de autenticación almacenados, accediendo a los datos de aplicaciones y servicios de Android (Gmail, Google Photos, Google Docs, Google Play, Google Drive o G Suite), que normalmente se incluyen en un buen número de terminales Android.
Por este método, han hackeado más de un millón de cuentas Google desde que empezó la campaña a base de infectar 13.000 terminales móviles diarios. Los ciberdelincuentes instalan a diario y a nombre de los usuarios 30.000 aplicaciones de Google Play, calificándolas con 5 estrellas en una actividad de publicidad fraudulenta. Un serio problema según explica Michael Shaulov, director de productos de movilidad de Check Point:
«Este robo de más de un millón de cuentas de Google no tiene precedentes, y representa la siguiente fase de los ciberataques… Estamos viendo un cambio de conducta en la estrategia de los hackers, que ahora tienen en su punto de mira a los dispositivos móviles para robar la información sensible que contienen»
Check Point ha ofrecido todos los detalles del caso a Google, quien ha añadido una mayor protección a su sistema de verificación de apps y ha anulado los tokens de autenticación de los usuarios afectados. Mitigación que no solución porque las vulnerabilidades son antiguas y no fueron parcheadas.
Puedes comprobar si tu cuenta ha sido comprometida en el blog de Check Point. Si la cuenta ha sido violada los investigadores recomiendan una instalación limpia (desde cero) de todo el sistema operativo y aplicaciones.
Los Snapdragon X debutarán el 24 abril de la mano de Qualcomm
Novedades VOD 16/24: ‘Rebel Moon’, la película que deja marcas
Meta presenta Llama 3, la nueva generación de su LLM
Max revela sus precios para España
Se filtran imágenes del Google Pixel 9 Pro
Elgato Neo, una nueva familia para todos
Requisitos de Ghost of Tsushima, llegará a PC el 16 de mayo con DLSS 3 y FSR 3
Fin de ADSL, ¿qué alternativas tienes?
ASUS ROG Zephyrus G14 2024, análisis
Las mejores alternativas a la Google Play Store para descargar apps Android
¿Merece la pena el 5G? Cómo probar el rendimiento de una conexión a Internet
Todos los juegos de la franquicia Fallout ordenados de mejor a peor
Los Snapdragon X debutarán el 24 abril de la mano de Qualcomm
Microsoft quiere colarlo en el menú de inicio de Windows 11, pero ¿son anuncios o recomendaciones?
Nuevos requisitos de Star Citizen, mucho más altos y realistas que los originales
ASUS ROG Zephyrus G14 2024, análisis
Micron mejora la eficiencia de LPDDR5X
Gmail prepara un gestor de suscripciones
-
NoticiasHace 3 díasRequisitos de Ghost of Tsushima, llegará a PC el 16 de mayo con DLSS 3 y FSR 3
-
A FondoHace 6 díasFin de ADSL, ¿qué alternativas tienes?
-
AnálisisHace 6 díasASUS ROG Zephyrus G14 2024, análisis
-
A FondoHace 3 díasLas mejores alternativas a la Google Play Store para descargar apps Android